学习表演的人为错误对Cyber​​安全的巨大风险
Kinetica开启墨尔本办公室,看涨数据分析
蓝色棱镜给北斗个人触摸
Microsoft遵循Google和Chrome,将边缘转移到四周发行速度
Microsoft命名下一个Windows 10升级:'2004'
工作部门和养老金索赔付款进度
Slack将视频和语音呼叫移动到AWS
托管提供者的政府未能提供排放数据
这是Win10版本2004卷展览的颠簸道路
Microsoft提供块横跨静默下载到Windows 10 PC的工具
尽管女性的起始工资更高,但男性编码薪水超越了女性收入
Facebook的Libra Co-Creator:社会,财务数据将保持分开
ASX合作伙伴VMware和DA Digital Ledger Tech
Apple提供麦斯卡洛丽娜
厄瓜多尔公民的数据泄露为企业提供课程
2020年的像素购买拼图
凭借Parallels,Apple继续制作卓越的Windows PC
你能相信笔测试人吗?
Telenor与数字化的挪威教育提供者合作
汇丰银行计划将20亿美元的资产转移到区块链可能是一个流域时刻
Cisos转向AI,检测,响应和教育
APAC在AI系统上支出2019年达到62亿美元
百万美元的Android-Chrome-OS问题
英国政府提出了1.3亿英镑的计划,以改善农村移动覆盖
Amadeus打开系统以启动创新驱动的生态系统
关于Microsoft的第一个Android手机的9个关键问题
Galaxy现实检查:避开三星的Android手机的4个大件
全球宽带市场看到纤维推动
政府调查了与AI的文化收藏
云提供商扫除旧infinidat的旧版存储
Apple悄悄地建造了AR的商业案例
美国空军对基于区块的数据库进行数据共享
了解谷歌的PixelBook策略
对网络安全基础负责,敦促NCSC首席执行官
数字域被挪威的情报服务确定为主要的安全威胁
Slack推出了新的Salesforce集成,推出了工作流制造商
Windows在Apple Silicon上快速运行,开发人员节目
Mapr崩溃成HPE Harbinger的绝望大数据技术槽吗?
英国气体为第三方Salesforce应用程序提供客户体验
政府开设了新一轮的理事会数字资金
华为藐视美国禁止第三季度的收入上升
智能照明安全缺陷亮起IOT的风险
新兴市场的移动金融服务交易设定为2024年截至1TN
Windows 7上的Office 365可获得免费修补程序,直到2023年
Tim Cook现在已经led苹果九年
今年最大的Android升级失望
Jamf Move提高了企业安全和宏的合规性
在一群个人电脑处理器中喊'火'的危险
为什么使用第三方来保持它的灯具是有意义的
DCMS资助旨在提高网络部门的多样性
您的位置:首页 >政策法规 >

学习表演的人为错误对Cyber​​安全的巨大风险

2021-09-07 13:44:10 [来源]:

一项研究表明,员工错误或无意行的行动负责影响运营技术(OT)和工业控制系统(ICS)网络的事件的52%。

这突出了组织需要投资专门的安全措施,并采用合格的专业人士,根据安全公司卡巴斯基的工业网络安全状态,根据工业网络安全的报告,使他们有效地工作。

许多工业公司正在计划工业网络的数字化和采用行业4.0标准,81%的人认为运营网络数字化为今年的一个重要或非常重要的任务,对世界各地的282个组织和20个行业代表的调查。

然而,调查报告称,尽管连接基础设施的所有好处,但有相关的网络安全风险。

调查显示,网络安全正成为工业公司成为工业公司的首要任务,只有57%的工业网络安全预算。

报告称,除了预算限制外,还有一个问题,还有一个问题,并指出,这些组织不仅遇到了缺乏网络安全专家,并缺乏管理对工业网络保护的合适技能,而且还担心他们的OT / ICS网络运营商不完全了解可能导致网络安全漏洞的行为。

该报告称,这些挑战构成了与网络安全管理有关的主要问题,并逐一解释为什么员工错误导致所有ICS事件中的一半。

在近一半的公司(45%)中,负责IT基础架构安全的员工也监督OT / ICS网络的安全性,将此任务与其核心职责相结合。报告警告说,这种方法可能携带安全风险。

调查显示,虽然运营和公司网络正在变得越来越联系,但各方面的专家可以在涉及网络安全方面具有不同的方法和目标。

“今年的研究表明,公司正在寻求改善对工业网络的保护,”卡巴斯基工业网络安全品牌经理Georgy Shebuldaev说。“然而,如果他们解决与缺乏合格的员工和员工错误有关的风险,这只能实现这一目标。

“采取全面的多层方法 - 将技术保护与定期培训相结合,即安全专家和工业网络运营商 - 将确保网络免受威胁的保护,并且技能保持最新。”

除了用于工业网络安全的技术和意识提升外,该报告还表示,组织需要考虑对外部高度连接的工业物联网(物联网)设备的特定保护。

调查显示,近一半的公司(41%)准备使用预防性维护或数字双胞胎将其OT / ICS网络连接到云端。

耶稣莫利纳,工业互联网联盟(IIC)安全工作组主席表示,该研究表明,IIT Edge设备和云服务之间的越来越多的互连继续作为安全挑战。

“这是创造IIC IIOT安全框架的主要司机,以及随后的最佳实践文件和最近的IOT安全成熟度模型,”他说。

进一步强调认识到人为错误的安全影响,安全公司出口的信息自由(FOI)透露,2019年上半年向信息专员办公室(ICO)报告的4,856个个人数据违约行为%来自人为错误。

在这些事件中,近一半(43%)是不正确的披露的结果,将数据发布20%或传真到不正确的收件人。在所有数据泄露中,医疗保健报告了近五分之一(18%)。

EORTERS的首席执行官托尼胡椒说:“一切频繁,组织对外部威胁进行了修复,而违规的最大原因仍然是人们的胜利和员工固有的能力向合适的人发送电子邮件。”

胡椒指出,并非每一个内幕漏洞都是鲁莽或疏忽员工的结果,但违规者的存在意味着组织必须投资于与用户一起工作以减轻内部威胁的技术,以减轻内部威胁。

统计信息来自2019年出口内幕数据债券调查的进一步复合调查结果表明,95%的IT领导者关注内部威胁。

该研究还表明,79%的IT领导人认为,员工在过去的12个月内意外地将公司数据置于风险上,而61%则认为他们已经如此恶意地完成了。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。